En les últimes setmanes, una nova campanya de phishing ha posat en alerta organitzacions de tot el món. S'han enviat més de 40.000 correus fraudulents amb una aparença sorprenentment legítima, imitant notificacions de serveis d'intercanvi d'arxius i signatura electrònica com SharePoint i DocuSign.


El que fa única aquesta campanya no és només l'escala —els correus electrònics adreçats a més de 6.000 empreses es van detectar en només dues setmanes— sinó la tècnica utilitzada per disfressar enllaços maliciosos darrere de dominis i serveis de confiança, que ha permès que molts d'aquests missatges obviïn els filtres de seguretat i arribin directament a les safates d'entrada de treballadors i executius.

Com funciona l'engany

Els atacants van utilitzar un truc sofisticat per fer que els correus electrònics semblessin legítims. En lloc d'incloure enllaços directes a pàgines fraudulentes, els URL es canalitzen a través de serveis de redirecció segurs -com la funció de reescriptura d'enllaços de Mimecast- per fer que apareguin enllaços de confiança i passin desapercebuts tant pels filtres com pels usuaris.

Els correus electrònics estan dissenyats amb elements visuals i textos que imiten les notificacions reals de les plataformes que les empreses utilitzen diàriament: capçaleres, logotips i botons que semblen idèntics als originals, com ara “Document de revisió”. Això vol dir que molts treballadors, fins i tot amb experiència, poden caure en el parany pensant que es tracta d'una notificació legítima relacionada amb documents o contractes importants.

Qui està en el punt de mira?

La campanya ha afectat organitzacions de múltiples sectors i regions. Entre les més afectades hi ha empreses de consultoria, tecnologia, immobiliària i construcció, tot i que també s'han denunciat correus electrònics en sectors com la sanitat, les finances, la manufactura, l'educació o l'administració pública.

Signes d'alarma i com protegir-se

Tot i que els correus poden semblar autèntics, hi ha diversos elements que us haurien d'alertar:

  • URL disfressats darrere de dominis de confiança: els atacants utilitzen serveis de redirecció legítims perquè l'URL mostri un domini reconegut, però acabi conduint a una pàgina maliciosa. Passeu sempre el cursor sobre l'enllaç per verificar la destinació real.
  • Sol·licituds d'acció inesperades: si no esperaves un document o notificació, tingueu precaució. Per verificar, obriu el servei directament des del seu lloc oficial en lloc d'utilitzar enllaços en correus electrònics.
  • Inconsistències en l'emissor o contingut: errors subtils en el format, adreces poc clares o noms d'emissor que no coincideixen amb els dominis oficials sovint indiquen un intent de phishing.
  • Falta de personalització: els missatges genèrics que no utilitzen el vostre nom o detalls específics de l'organització poden indicar una campanya massiva.

Per què importa aquest atac

Aquesta campanya demostra que els atacants cada vegada són més capaços d'utilitzar infraestructures de confiança com a coberta. L'ús de serveis legítims per disfressar enllaços maliciosos no només fa més difícil identificar el phishing, sinó que també destaca la importància de les capacitats avançades de filtratge, l'anàlisi d'enllaços en temps real i l'educació contínua dels usuaris per reconèixer patrons sospitosos abans d'interactuar amb ells.

Enforteix la teva defensa contra les sofisticades campanyes de phishing

Les campanyes de phishing que suplanten serveis coneguts poden passar fàcilment desapercebudes quan es recolzen únicament en filtres bàsics de correu electrònic. A Apolo Cybersecurity, t'ajudem a reforçar la teva protecció de forma integral: avaluem i reforcem les teves defenses de correu electrònic amb tecnologies avançades, implementem sistemes de detecció d'amenaces i verificació d'enllaços, i formem els teus equips per identificar i prevenir atacs cada vegada més sofisticats.

Consulta la teva auditoria de seguretat avui mateix i avança't a la propera campanya de phishing abans que impacti en la teva organització.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity